Visão geral: Proteja seus aplicativos usando uma ID externa em um locatário externo

Aplica-se a: Locatários da força de trabalho Locatários externos (saiba mais)

O Microsoft Entra External ID inclui a solução de gerenciamento de acesso e identidade do cliente (CIAM) da Microsoft. Para organizações e empresas que desejam disponibilizar seus aplicativos para consumidores e clientes empresariais, a ID Externa facilita a adição de recursos do CIAM, como registro de autoatendimento, experiências de login personalizadas e gerenciamento de contas de clientes. Como esses recursos do CIAM são incorporados ao Microsoft Entra ID, você também se beneficia de recursos da plataforma, como segurança, conformidade e escalabilidade aprimoradas.

Criar um locatário externo dedicado

Ao começar a usar a ID externa para seus aplicativos de clientes de consumidores e empresas, você primeiro cria um locatário para seus aplicativos, recursos e diretório de contas de clientes.

Se você já trabalhou com o Microsoft Entra ID, já está familiarizado com o uso de um locatário do Microsoft Entra que contém seu diretório de funcionários, aplicativos internos e outros recursos organizacionais. Com a ID Externa, você cria um locatário distinto que segue o modelo de locatário padrão do Microsoft Entra, mas está configurado para cenários externos. Este inquilino externo contém:

• Um diretório: o diretório armazena as credenciais e os dados de perfil dos seus clientes. Quando um consumidor ou cliente empresarial se inscreve no seu aplicativo, uma conta local é criada para ele em seu locatário externo.

• Registros de aplicativos: o Microsoft Entra ID executa o gerenciamento de identidade e acesso apenas para aplicativos registrados. Registrar seu aplicativo estabelece uma relação de confiança e permite que você integre seu aplicativo com o Microsoft Entra ID.

• Fluxos de usuário: o locatário externo contém as experiências de inscrição de autoatendimento, entrada e redefinição de senha que você deseja habilitar para seus clientes.

• Extensões: Se você precisar adicionar atributos de usuário e dados de sistemas externos, poderá criar extensões de autenticação personalizadas para seus fluxos de usuário.

• Métodos de início de sessão: pode ativar várias opções para iniciar sessão na sua aplicação, incluindo nome de utilizador e palavra-passe, código de acesso único e identidades Google ou Facebook.

• Chaves de criptografia: adicione e gerencie chaves de criptografia para assinar e validar tokens, segredos de cliente, certificados e senhas.

Saiba mais sobre a palavra-passe e o início de sessão com código de acesso único e sobre a federação do Google e do Facebook .

Há dois tipos de contas de usuário que você pode gerenciar em seu locatário externo:

• Conta de cliente: contas que representam os clientes que acedem às suas aplicações.

• Conta de administrador: os usuários com contas de trabalho podem gerenciar recursos em um locatário e, com uma função de administrador, também podem gerenciar locatários. Os utilizadores com contas profissionais podem criar novas contas de consumidor, repor palavras-passe, bloquear/desbloquear contas e definir permissões ou atribuir uma conta a um grupo de segurança.

Saiba mais sobre como gerenciar contas de clientes e contas de administrador em seu locatário externo.

Adicionar início de sessão personalizado

O ID Externo destina-se a empresas que pretendem disponibilizar aplicações aos seus clientes utilizando a plataforma Microsoft Entra para identidade e acesso.

• Adicione páginas de inscrição e início de sessão às suas aplicações. Adicione rapidamente experiências de inscrição e inscrição intuitivas e fáceis de usar para seus aplicativos de clientes. Com uma única identidade, um cliente pode acessar com segurança todos os aplicativos que você deseja que eles usem.

• Adicione logon único (SSO) com identidades sociais e corporativas. Os clientes podem escolher uma identidade social, empresarial ou gerenciada para entrar com um nome de usuário e senha, e-mail ou senha única.

• Adicione a marca da sua empresa à página de inscrição. Personalize a aparência de suas experiências de inscrição e login, incluindo a experiência padrão e a experiência para idiomas específicos do navegador.

• Personalize e amplie facilmente seus fluxos de inscrição. Adapte seus fluxos de usuário de identidade às suas necessidades. Escolha os atributos que deseja coletar de um cliente durante a inscrição ou adicione seus próprios atributos personalizados. Se as informações de que seu aplicativo precisa estiverem contidas em um sistema externo, crie extensões de autenticação personalizadas para coletar e adicionar dados a tokens de autenticação.

• Integre vários idiomas e plataformas de aplicativos. Com o Microsoft Entra, você pode configurar e fornecer rapidamente fluxos de autenticação seguros e de marca para vários tipos de aplicativos, plataformas e idiomas.

• Use a autenticação nativa para seus aplicativos. Crie experiências de autenticação perfeitas para aplicativos móveis e de desktop usando a Biblioteca de Autenticação da Microsoft (MSAL) para iOS e Android.

• Fornecer gerenciamento de conta de autoatendimento. Os clientes podem se registrar para seus serviços on-line sozinhos, gerenciar seu perfil, excluir suas contas, inscrever-se em um método de autenticação multifator (MFA) ou redefinir sua senha sem assistência administrativa ou de help desk.

• Concordar com os seus termos de utilização e políticas de privacidade. Você pode solicitar que os usuários aceitem seus termos e condições durante a inscrição. Usando atributos de usuário do cliente, você pode adicionar caixas de seleção ao seu formulário de inscrição e incluir links para seus termos de uso e políticas de privacidade.

Saiba mais sobre como adicionar início de sessão e registo à sua aplicação e personalizar o aspeto e funcionalidade de início de sessão.

Projetar fluxos de usuário para inscrição de autoatendimento

Você pode criar uma experiência simples de inscrição e login para seus clientes adicionando um fluxo de usuário ao seu aplicativo. O fluxo de usuários define a série de etapas de inscrição que os clientes seguem e os métodos de login que podem usar (como e-mail e senha, senhas únicas ou contas sociais do Google ou Facebook). Você também pode coletar informações dos clientes durante a inscrição, selecionando entre uma série de atributos internos do usuário ou adicionando seus próprios atributos personalizados.

Várias configurações de fluxo de usuário permitem controlar como o cliente se inscreve no aplicativo, incluindo:

• Métodos de início de sessão e fornecedores de identidade social (Google ou Facebook)
• Atributos a serem coletados do cliente que se inscreve, como nome, código postal ou país/região de residência
• Personalização da marca e da linguagem da empresa

Para obter detalhes sobre como configurar um fluxo de usuário, consulte Criar um fluxo de usuário de inscrição e entrada para clientes.

Adicione sua própria lógica de negócios

A ID externa foi projetada para flexibilidade, permitindo que você defina ações em determinados pontos dentro do fluxo de autenticação. Usando uma extensão de autenticação personalizada, você pode adicionar declarações de sistemas externos ao token imediatamente antes de ele ser emitido para seu aplicativo.

Saiba mais sobre como adicionar sua própria lógica de negócios com extensões de autenticação personalizadas.

Segurança e fiabilidade do Microsoft Entra

A ID externa representa a convergência de recursos de empresa para consumidor (B2C) na plataforma Microsoft Entra. Você se beneficia de recursos da plataforma, como segurança aprimorada, conformidade com regulamentos e a capacidade de dimensionar seus processos de gerenciamento de identidade e acesso.

• Segurança do Microsoft Entra. Obtenha todos os benefícios de segurança e privacidade de dados do Microsoft Entra, incluindo Acesso Condicional, autenticação multifator e governança. Proteja o acesso aos seus aplicativos usando autenticação forte e políticas de acesso adaptáveis baseadas em risco. Como os clientes são gerenciados em um locatário separado, você pode personalizar suas políticas de acesso para usuários que normalmente usam dispositivos pessoais e compartilhados em vez de dispositivos gerenciados.

• Confiabilidade e escalabilidade do Microsoft Entra. Crie experiências de início de sessão altamente personalizadas e faça a gestão de contas de clientes em grande escala. Garanta uma boa experiência do cliente aproveitando o desempenho, a resiliência, a continuidade de negócios, a baixa latência e a alta taxa de transferência do Microsoft Entra.

Saiba mais sobre os recursos de segurança e governança disponíveis em um locatário externo.

Analise a atividade e o envolvimento do usuário

O recurso de atividade do usuário do aplicativo em Usage & insights fornece análise de dados sobre a atividade e o envolvimento do usuário para aplicativos registrados em seu locatário. Você pode usar esse recurso para exibir, consultar e analisar dados de atividade do usuário no centro de administração do Microsoft Entra. Isso pode ajudá-lo a descobrir informações valiosas que podem ajudar as decisões estratégicas e impulsionar o crescimento dos negócios.

Saiba mais sobre os painéis de atividade do usuário do aplicativo que estão disponíveis em um locatário externo.

Sobre o Azure AD B2C

Se você é um novo cliente, pode estar se perguntando qual solução é mais adequada, Azure AD B2C ou Microsoft Entra External ID. Opte pelo produto Azure AD B2C atual se:

• Você tem uma necessidade imediata de implantar uma compilação pronta para produção.

  Observação

  Tenha em mente que a próxima geração da plataforma Microsoft Entra External ID representa o futuro do CIAM para a Microsoft, e a rápida inovação, novos recursos e capacidades serão focados nesta plataforma. Ao escolher a plataforma de próxima geração desde o início, você receberá os benefícios da inovação rápida e de uma arquitetura preparada para o futuro.

Opte pela próxima geração da plataforma Microsoft Entra External ID se:

• Você está começando a criar novas identidades em aplicativos ou está nos estágios iniciais da descoberta de produtos.
• Os benefícios da inovação rápida, novos recursos e recursos adicionais são uma prioridade.

Próximos passos

• Veja nosso treinamento, demonstrações ao vivo e vídeos.
• Saiba mais sobre como planejar o Microsoft Entra External ID.
• Consulte também o Microsoft Entra External ID Developer Center para obter o conteúdo e os recursos mais recentes do desenvolvedor.